Hur länge kontaktuppgifter får sparas om inte kontakten/gästen godkänt detta finns det ingen exakt tidsgräns att luta sig mot. Det finns i förordningen endast hänvisningar till att det inte får sparas än längre än nödvändigt med tanke på ändamålet med registret. Inte ens Caspecos jurist som är expert på detta kan ge en exakt tidsgräns. Men, vi resonerar pragmatiskt att uppgifterna behöver sparas åtminstone så länge det är rimligt att en gäst kan komma tillbaka med synpunkter på sitt besök. Dock får inte Caspeco avgöra vad denna tidsgräns är för er. Vi har en semi-automatisk funktion (Business Control och Cloud), Bild 1 och 6, för att enkelt kunna mass-avidentifiera gamla/oanvända kontakter. Dvs. att ni trycker på knappen att avidentifieringen skall göras. I kontaktregistret finns en knapp som endast användare med de högsta behörigheterna kommer åt. Knappen heter Avidentifiera kontakter. Klickar man på knappen för att avidentifiera kontakter så kommer systemet automatiskt avidentifiera kontakter som är "gamla", inte har bokningar framåt i tiden samt inte har check boxen för Spara uppgifter i klickad. Vad systemet räknar som "gamla" och avidentifieras när ni väljer att göra så, styrs av ett månadsval vid varje avidentiferingstillfälle. Om en gäst gör en bokning via Caspecos onlinebokning t ex. från restaurangens hemsida så kan gästen själv välja om hens kontaktuppgifter får sparas. När ni (servis, hov mm.) gör en bokning åt en gäst så kan 018-10 00 18 info@caspeco.se www.caspeco.se 1/11
ni klicka i denna check box efter en direkt fråga om det är ok att spara uppgifterna även efter att bokningen varit. Om det istället är ni själva som byggt gränssnittet som frontar gästen och bokningen görs via Caspecos bokningsapi kan vi inte kontrollera om detta val exponeras för gästen. - Avidentifiera kontakter/gäster (radera kontaktuppgifter) o Finns idag Funktion för att mass-avidentifiera (radera) gamla kontakter. Bild 1 och 6. Administrera/Kontakter. Radera text i fritextfält i bokningar. Bild 1 och 6. Val att också radera det som finns skrivet i fritextfält i bokningar. I händelse att det finns information som inte behöver/ska sparas. Redan idag kan en kontakt avidentifieras via sitt kontaktkort. Bild 2 och 7. Administrera/Kontakter. - Samla in samtycke via onlinebokningen för att ex. göra nyhetsutskick (OBS, endast nyaste versionen av Onlinebokning) o Under utveckling Val att visa check box för gästen för detta. Möjligt att sedan ta ut en lista med bara de kontakter som klickat i check boxen. - Hantering av personuppgifter o Finns idag Text från Caspeco. Sid 4-6 i detta dokument. I onlinebokningen kunna lägga till information för att beskriva hur ni hanterar personuppgifter (kontaktuppgifter till er, hur länge ni sparar kontaktuppgifter efter bokning, hur man begär ut ett registerutdrag mm), Default finns text från Caspeco. Bild 5 och 9. - Registerutdrag o Under utveckling (release om ca 3-5 veckor) Möjlighet att från ett kontaktkort i Cloud kunna ladda ned ett registerutdrag om detta begärs av en kontakt. Personuppgifter från kontaktkortet samt all bokningsdata ingår i detta utdrag. Inkl. allt som finns inskrivet i bokningars fritextfält. - Hjälptexter vid fritextfält i bokningar o Finns idag Tooltips för att ge en snabb information om vad som är känsliga personuppgifter och därför behöver samtycke för att sparas. Bild 3, 4, 7 och 8. 018-10 00 18 info@caspeco.se www.caspeco.se 2/11
X. Sparad information i bokningssystemet FRÅGA: Hur länge sparas kunduppgifter? SVAR: Det finns i förordningen endast hänvisningar till att det inte får sparas än längre än nödvändigt med tanke på ändamålet med registret. Inte ens Caspecos jurist som är expert på detta kan ge en exakt tidsgräns. Men, vi resonerar pragmatiskt att uppgifterna behöver sparas åtminstone så länge det är rimligt att en gäst kan komma tillbaka med synpunkter på sitt besök. Dock får inte Caspeco avgöra vad denna tidsgräns är för er. För att kontaktuppgifter ska få sparas så måste det finnas rättslig grund och att ändamålet med registret gör det skäligt att bevara kontaktuppgifter, se tidigare avsnitt. FRÅGA: Hur tar vi bort kontaktuppgifter som finns sparades i vårt kundregister? SVAR: s bokningstjänst har en semi-automatisk funktion (Business Control och Cloud) för att enkelt kunna mass-avidentifiera gamla/oanvända kontakter. Dvs. att ni trycker på knappen att avidentifieringen skall göras och bestämmer hur länge kontakterna skall ha varit inaktiva/oanvända för att avidentifieras. I kontaktregistret finns en knapp som endast användare med de högsta behörigheterna kommer åt. Knappen heter Avidentifiera kontakter. Klickar man på knappen för att avidentifiera kontakter så kommer systemet avidentifiera kontakter som är "gamla", inte har bokningar framåt i tiden samt inte har check boxen för Spara uppgifter i klickad. Vad systemet räknar som "gamla" kontakter och avidentifieras när ni väljer att göra så, styrs av ett månadsval vid varje avidentiferingstillfälle. Val finns för att också vid samma tillfälle radera det som finns skrivet i valfria fritextfält i bokningar. X. Rätt till radering FRÅGA: Har kunderna som använt bokningssystemet rätt att få sina uppgifter raderade? SVAR: Kunderna har rätt att få sina uppgifter raderade. Så vida det inte finns en bokning framåt i tiden som kräver att uppgifterna finns sparade så går detta att göra för en enskild kontakt frånkontaktkortet. X. Begäran registerutdrag FRÅGA: Kan våra kunder begära ut den information vi har sparat om dem? SVAR: Ja. Enligt Dataskyddsförordningen har en individ rätt att kostnadsfritt begära registerutdrag om den information som samlats in och att felaktigheter korrigeras i denna information om nödvändigt. Om kunden vill begära åtkomst till din information ska hen kontakta tjänsteföretaget besöket bokades på. En begäran om registerutdrag skall besvaras inom en månad Underrubrik nivå 3 (Alt-Ctrl+3) Använd gärna punktlistan uppe i formatmallslistan. Då ser det ut så här. Där finns ett eget format för punktlistor som sitter ihop snyggare 018-10 00 18 info@caspeco.se www.caspeco.se 3/11
tillhandahåller en bokningstjänst som förmedlar information mellan bokare (gäst) och tjänsteföretag (t ex. restauranger). är i denna bemärkelse personuppgiftsbiträde och det företag som tillhandahåller den slutgiltiga tjänsten (tjänsteföretaget) är personuppgiftsansvarig. Caspeco AB, som personuppgiftsbiträde får inte hantera personuppgifter på annat sätt än vad personuppgiftsansvarig anger. Genom att använda s bokningstjänst samtycker du till de metoder som beskrivs i personuppgiftspolicyn. Om du inte godkänner de metoder som beskrivs i personuppgiftspolicyn (t ex. vilken information du behöver lämna för att kunna göra en bokning) ska du inte använda bokningstjänsten. Vänd dig då direkt till företaget som tillhandahåller den önskade tjänsten. är på inget sätt ansvarig för kvaliteten på den tjänst (ex. restaurangbesök) som bokas och kan därmed inte hållas som ansvarig för denna. Respektive tjänsteföretag kan i slutet av denna policy lägga in egen information för att ex. förtydliga identitet och kontaktuppgifter till personuppgiftsansvarig, angivelse för hur länge kontaktinformationen sparas innan den avidentifieras, hänvisning till hur du skall göra för att få åtkomst till din information eller för att få din kontaktinformation raderad. Finns ingen information inlagd vänder du dig till tjänsteföretaget för dessa uppgifter. För att du ska kunna göra en bokning genom s bokningstjänst krävs att du lämnar viss information om dig själv (Kunddata). För en vanlig bordsbokning är denna information i dagsläget: föroch efternamn, mobiltelefonnummer samt e-postadress. I de fall där kortbetalning krävs för att kunna slutföra en bokning samlas sedvanlig information vid kortbetalning över Internet in. Lagring av kortuppgifter sker i en PCI-certifierad miljö och kortuppgifterna kan inte ses av eller dess personal i klartext. samlar in enhetsinformation och mätningar i syfte att samla statistik om användningen av våra tjänster för att se flöden och generella mönster, kunna underhålla och förbättra bokningstjänsten. Denna information är t ex. vilka webbläsare som används, vilka operativsystem, skärmstorlek mm. IPadresser lagras inte. Informationen från dig kan inte kopplas samman med din identitet. Informationen används bl.a. för att analysera användningen av tjänsten via funktioner från tredje part, t ex. Google Analytics. Google Analytics har konfigurerats för att inte lagra din IP-adress. Kontaktinformationen som samlas in används av tjänsteföretaget primärt för kunna kommunicera (skicka) bokningsbekräftelser, påminnelser och liknande information kopplad till en bokning. Syftet med kommunikationen kan vara för att exempelvis konfirmera om att en bokning skapats, göra det möjligt för dig att själv redigera bokningen, för att restaurangen skall kunna skicka menyval, skicka betalkrav om detta är överenskommet, påminna om bokningen, uppföljande åtgärder t ex. i syfte att förbättra verksamheten baserat på dina upplevelser. Ansvarig för personuppgifter (personuppgiftsansvarig) och hur dessa används är tjänsteföretaget. 018-10 00 18 info@caspeco.se www.caspeco.se 4/11
I och med att du gör en bokning hos tjänsteföretaget ingår du ett avtal med tjänsteföretag om att på bokad dag och tid komma med det antal personer du bokat för. I och med att du anger dina kontaktuppgifter och slutför bokningen godkänner du detta avtal. Rättslig grund: fullgörande av avtal Det finns också ett berättigat intresse att det med olika leveranssätt skickas bokningsbekräftelser, påminnelser och liknande saker innan bokningen inträffar, för att exempelvis bekräfta dig om att ni har en bokning, göra det möjligt för dig att själv redigera bokningen, skicka menyval, betala betalkrav om detta är överenskommet, påminna om bokningen eller liknande för att du ska få en så bra upplevelse som möjligt. Berättigat intresse för att behandla personuppgifter för bokning kan också vara att tjänsteföretag kan kommunicera uppföljande åtgärder för att få veta vad ni tyckte om upplevelsen (kundundersökning) i syfte att förbättra verksamheten. Mottagare av informationen du lämnar är Tjänsteföretaget. Rättslig grund: berättigat intresse s bokningstjänst har en funktion som möjliggör för tjänsteföretaget att avidentifiera gamla "Kontakter/Gäster" och dess kontaktinformation, om inte det finns en ny bokning framåt i tiden. Detta för att kontaktinformationen enligt GDPR inte får sparas längre än nödvändigt med hänsyn till ändamålet. Hur länge kontaktinformationen sparas innan de avidentifieras hanteras av respektive tjänsteföretag. Uppgifter om detta svarar respektive tjänsteföretag i eventuellt tillägg i denna policy. Om så önskas kan du begära att dina uppgifter avidentifieras efter att din bokning ägt rum underförsättning att det inte finns en framtida bokning. Om du godkänt att uppgifterna sparas för framtida bokningar, sparas dessa till annat val görs. Enligt personuppgiftslagstiftningen har du rätt att kostnadsfritt begära registerutdrag om den information som samlats in om dig och att felaktigheter korrigeras i denna information. Om du vill begära åtkomst till din information ska du kontakta tjänsteföretaget besöket bokades på. Kontaktuppgifter till tjänsteföretaget finns på bokningsbekräftelsen. För att kunna lämna ut uppgifterna krävs att du för tjänsteföretaget kan styrka din identitet på ett godtagbart sätt. En begäran om registerutdrag skall besvaras inom en månad. Om du godkänt att kontaktinformation sparas för framtida bokningar, sparas dessa till annat val görs. Du har rätt att få din kontaktinformation raderad så vida det inte finns en bokning framåt i tiden som kräver att kontaktinformationen finns sparad. För att få din kontaktinformation raderad på ett tjänsteföretag vänder du dig direkt till det tjänsteföretaget. Du har rätt att göra invändningar mot tjänsteföretagets behandling av din kontaktinformation. Specificera då vilken behandling du invänder mot. Du har alltid rätt att invända mot direktmarknadsföring. 018-10 00 18 info@caspeco.se www.caspeco.se 5/11
Du har rätt att få ut informationen du lämnat till tjänsteföretaget för att använda dem på annat håll (portera). Dock krävs det att det är information som lämnats efter samtycke eller krävts för att fullgöra ett avtal. Uppgifter som behandlats med berättigat intresse faller inte inom detta. Du har rätt att återkalla ett samtycke och skall i så fall vända dig direkt till tjänsteföretaget i fråga. Om du anser att dina din kontaktuppgifter behandlats felaktigt bör du kontakta tjänsteföretaget snarast för att detta ska bedömas och ev. kunna rättas till. Du kan också lämna in ett klagomål till Datainspektionen. 018-10 00 18 info@caspeco.se www.caspeco.se 6/11
Behörighetsstyrd funktion för att massavidentifiera gamla/oanvända kontakter och fritextfält i bokningen. Sök och markera kontakten. Välj Ändra uppgifter och sedan Avidentifiera. 018-10 00 18 info@caspeco.se www.caspeco.se 7/11
Hovra på informationssymbolen för att få vägledning kring fritextinformation. Hovra på informationssymbolen för att få vägledning kring fritextinformation. 018-10 00 18 info@caspeco.se www.caspeco.se 8/11
Bild 5 är inställning. Bild 5.1 är från det gästen ser. 018-10 00 18 info@caspeco.se www.caspeco.se 9/11
Behörighetsstyrd funktion för att massavidentifiera gamla/oanvända kontakter och fritextfält i bokningen. 018-10 00 18 info@caspeco.se www.caspeco.se 10/11
Bokning/Administrera/Allmänna inställningar. 018-10 00 18 info@caspeco.se www.caspeco.se 11/11